Вопросы & ответы

Wi-Fi

Вопросы

1. Что такое стандарты IEEE 802.11?
2. Что такое DSSS?
3. Что такое IEEE?
4. Какова пропускная способность сети WLAN 802.11g?
5. Что такое точка доступа?
6. Какова дальность связи беспроводных точек доступа?
7. Что такое WLAN?
8. Что такое Ad-hoc?
9. Что такое Infrastructure?
10. Что такое Роуминг (Roaming)?
11. Может ли информация быть перехвачена во время передачи?
12. Что такое WEP?
13. Что такое WPA?
14. Что такое 802.1X?
15. Что такое ячейка (Cell)?
16. Какие схемы подключения используются при построении беспроводных сетей?
17. Сколько пользователей можно подключить к беспроводным точкам доступа?
18. Как организовать радиопокрытие зоны, большей, чем позволяет точка доступа?
19. Какое количество узлов максимально поддерживается в режиме infrastructure и сколько в режиме Ad-hoc?
20. Какова скорость передачи для беспроводных адаптеров?
21. Какое влияние оказывает растительность?
22. Можно ли увеличить дальность работы Wireless устройств?

Ответы

1. Что такое стандарты IEEE 802.11?
   Стандарт IEEE 802.11, разработка которого была завершена в 1997 году, является базовым стандартом и определяет протоколы, необходимые для организации беспроводных локальных сетей (WLAN). Самые распространенные стандарты Wi-Fi - IEEE 802.11b и IEEE 802.11g.

   Сетевой стандарт IEEE 802.11b.

   Стандарт 802.11b, с которого начался «взрыв» Wi-Fi, работает в диапазоне частот 2,4:2,5 ГГц (на близких частотах работают беспроводные телефоны и микроволновые печи) и использует модуляцию DSSS (Direct Sequence Spread Spectrum). Максимальная «грязная» скорость работы составляет 11 Мбит/с, со ступенчатыми падениями до 5,5, 2 и 1 Мбит/с.

   Стандарт 802.11b первым получил широкое распространение, причём оборудование этого стандарта можно до сих пор встретить во множестве корпоративных и общественных беспроводных сетей. Сегодня 11b постепенно вытесняется более скоростным стандартом 802.11g, который преобладает на потребительском и, пожалуй, на корпоративном рынках беспроводного сетевого оборудования. В то же время, 11b сегодня распространён в Wi-Fi-телефонах, беспроводных системах передачи звука, КПК и другом оборудовании, где критична невысокая стоимость, а требования к скорости работы сети не такие высокие.

   Расширенные версии стандарта 802.11b.

   Компания Texas Instruments в первой половине 2002 года представила расширенный стандарт 802.11b, реализованный в чипсете ACX100, использующем модуляцию PBCC (Packet Binary Convolutional Coding), которая позволила увеличить поток с 11 до 22 Мбит/с. Решение оказалось очень популярным и помогло TI приблизиться к лидеру рынка — компании Intersil. Но появление вскоре продуктов draft-802.11g свело все старания TI на нет. Впрочем, на рынке всё же успели появиться устройства с заявленной скоростью 44 Мбит/с, но они уже не получили массового распространения.

   Преимущества:
   • наиболее распространённый стандарт беспроводных сетей;
   • относительно недорогое оборудование.
   Недостатки:
   • помехи со стороны беспроводных телефонов диапазона 2,4 ГГц, микроволновых печей и оборудования Bluetooth;
   • подвержен помехам от соседних беспроводных сетей, поскольку существует всего три непересекающихся частотных канала.
   Рекомендация: лучше выбрать стандарт 802.11g, который, кроме всего прочего, обратно совместим с 11b.

   Сетевой стандарт IEEE 802.11g

   802.11g привлекателен максимальной пиковой скоростью 54 Мбит/с и обратной совместимостью с 802.11b. Более высокая скорость достигается благодаря использованию кодирования OFDM (Orthogonal Frequency Division Multiplexing), которое впервые было применено в стандарте 802.11a. Обратная совместимость достигается таким же частотным диапазоном 2,4 ГГц и поддержкой старой схемы модуляции Complementary Code Keying (CCK), которые использовались в 802.11b.

   Второй пункт особенно важен, поскольку все устройства 802.11g могут переключаться как в режим работы «только-802.11b», так и в смешанный режим «b/g» и в режим «только-11g».

   Стандарт очень быстро завоевал рынок беспроводных сетей, причём даже до его официальной ратификации, с появлением первых продуктов «чернового» (draft) варианта 802.11g, нацеленных на частных пользователей. После ратификации стандарта 802.11g он проник и в корпоративную сферу. Оборудование этого стандарта остаётся лидером на рынке беспроводных сетей, что обусловлено прекрасным соотношением цены и качества.

   Несмотря на рекламу производителей, оборудование 802.11g не слишком хорошо подходит для передачи потокового видео. И проблема здесь не в скорости, поскольку различные технологии позволяют эффективно её увеличить. Проблема в том, что стандарт работает в перегруженном диапазоне 2,4 ГГц. У большинства потребителей в диапазоне 2,4 ГГц работает и другое оборудование, которое мешает насладиться потоковым видео по беспроводной сети. Потоковый звук, с другой стороны, может передаваться стабильно, так как он требует намного меньшую пропускную способность. Но и в этом случае всё зависит от условий.

   Расширенные версии стандарта 802.11g.

   Существует две основные технологии улучшения 802.11g. Первая — Broadcom 125* High Speed Mode (первоначально Afterburner), которая удаляет из передаваемых данных всю служебную информацию, без которой можно обойтись. Используется сжатие данных и «frame bursting» (отправка большего количества пакетов с данными за то же время), а также некоторые другие способы снижения объёма служебных данных.

   Сетевое оборудование, использующие эту технологию, обычно содержит надпись «125* High Speed Mode», хотя Linksys предпочитает «SpeedBooster».

   Вторая технология называется Atheros Super-G (или Super-AG для двухдиапазонных продуктов). Super-G использует схожие методы «frame bursting», сжатия и уменьшения служебных данных, но, кроме них, прибегает к противоречивому режиму «Turbo».

   Режим «Turbo» (нынешнее название «Dynamic Turbo") предполагает объединение двух каналов для повышения реальной пропускной способности до 50 Мбит/с. Однако достигается это ценой создания помех соседним сетям 802.11b и g. Хотя Atheros несколько раз пыталась изменить режим «Turbo» так, чтобы при его использовании соседние сети продолжали работать нормально, режим Super-G по-прежнему не стоит использовать там, где близко есть другие беспроводные сети.

   В документации оборудования, с поддержкой Super-G обычно указывается максимальная скорость передачи «108Mbps».

   Часто увеличение скорости можно получить даже при использовании оборудования разных производителей, но с условием того, что устройства поддерживают одну и ту же технологию. Если же попробовать совместить в одной сети оборудование Super-G и 125* и High Speed Mode, то устройства откатятся на «обычный» стандарт 11g.

   Кроме того, Broadcom и Atheros имеют в своих арсеналах и технологии увеличения дальности действия. Но, поскольку производители стараются не указывать радиус действия, они не особенно их упоминают.

   Преимущества:
   • наличие широкого ассортимента оборудования;
   • относительно низкая цена;
   • доступны технологии улучшения скорости и радиуса действия.
   Недостатки:
   • помехи со стороны другого 2,4-ГГц оборудования, в том числе СВЧ-печей, беспроводных телефонов и Bluetooth-устройств;
   • помехи со стороны соседних беспроводных сетей, поскольку доступны всего три непересекающихся канала;
   • устройства одной технологии улучшения 802.11g не могут работать с другой;
   • сложно определить, какая технология улучшения 802.11g используется в данном случае.
   Рекомендация: если вы решили купить беспроводное оборудование сегодня, то лучше остановить свой выбор на 802.11g.
   ^ вверх
2. Что такое DSSS?
   Технология DSSS (расширение спектра радиосигнала по принципу прямой последовательности) использует шумоподобный сигнал (ШПС) для передачи данных в радиоэфире на частотах в диапазоне 2,4…2,5 ГГц. DSSS технология была разработана ранее для применения в военных радиосистемах с высокой помехозащищенностью и с низкой вероятностью радиоперехвата. DSSS системы имеют ширину излучения 22 МГц и используют последовательности длиной 11бит, что позволяет создавать 11 кратную избыточность сигнала, а следовательно повысить в 11 раз помехоустойчивость системы. DSSS системы могут работать при слабом сигнале, обеспечивая передачу данных на большие расстояния.
   ^ вверх
3. Что такое IEEE?
   Институт инженеров по электротехнике и радиоэлектронике (The Institute of Electrical and Electronics Engineers, IEEE) — это всемирная профессиональная организация ученых и исследователей, основанная в 1884 году и состоящая из самостоятельных научных обществ. По данным на 1 февраля 2003 года в IEEE состоит 382485 человек из 147 стран — это самое большое всемирное техническое общество. В России зарегистрировано 1272 члена IEEE, включая студентов. Целями IEEE являются обеспечение информационной и технической поддержки исследований в области электротехники, электроники и связанных с ними наук, применение их результатов для пользы общества, а также профессиональный рост членов IEEE. Для этого Институт IEEE проводит и спонсирует ежегодно более 300 научных мероприятий во всех странах, публикует 33% всей мировой технической литературы по электротехнике, радиоэлектронике, компьютерам; обеспечивает образовательные программы, создал и поддерживает 900 стандартов. Особое внимание IEEE уделяет студентам и аспирантам, для поддержки научной деятельности которых имеются специальные программы.
   ^ вверх
4. Какова пропускная способность сети WLAN 802.11g?
   Сети WLAN 802.11g работают со скоростью до 54 Мбит/с. Для пользователей скорость работы сравнима со скоростью кабельной сети. Точно так же, как и в обычной сети, пропускная способность сети WLAN зависит от ее топологии, загрузки, расстояния до точки доступа и т.д.
   ^ вверх
5. Что такое точка доступа?
   Точка доступа соединяет кабельную и беспроводную сеть и позволяет клиентам последней получить доступ к ресурсам кабельной сети. Каждая точка доступа расширяет общую вычислительную мощность системы. Пользователи могут перемещаться между точками доступа, не теряя соединения с сетью, как и при подключении к сети с помощью сотового телефона. Другими словами, точка доступа - это программно-аппаратное устройство, которое выполняет роль концентратора для клиента беспроводной сети и обеспечивает подключение к кабельной сети.
   ^ вверх
6. Какова дальность связи беспроводных точек доступа?
   Дальность действия радиочастот, особенно в помещениях, зависит от мощности передатчика точки доступа, характеристик клиентского оборудования и пути прохождения сигнала. Поскольку беспроводные сети используют радиочастоты, взаимодействие радиоволн с обычными объектами здания, например со стенами, металлическими конструкциями и даже людьми, может повлиять на дальность распространения сигнала, и таким образом, изменить радиус действия точки доступа. Дальность покрытия большинства точек доступа в условиях городской застройки может достигать до 100-300 метров, в зависимости от количества и вида встреченных препятствий. В условиях прямой видимости дальность действия точки доступа достигает 3 км.
   ^ вверх
7. Что такое WLAN?
   Сеть WLAN (Wireless Local Area Network - беспроводная локальная сеть) - вид локальной вычислительной сети (LAN), использующий для связи и передачи данных между узлами высокочастотные радиоволны, а не кабельные соединения. Это гибкая система передачи данных, которая применяется как расширение - или альтернатива - кабельной локальной сети внутри одного офиса, здания или в пределах определенной территории. Данная технология позволяет экономить средства за счет отсутствия необходимости прокладывать метры кабеля, а простота установки не отнимает время на сложные ремонтно-технические работы. Расширение и реконфигурация сети для WLAN не является сложной задачей: пользовательские устройства можно интегрировать в сеть, установив на них беспроводные сетевые адаптеры.
   ^ вверх
8. Что такое Ad-hoc?
   Ad-hoc сеть - это группа компьютеров, каждый с беспроводным сетевым адаптером, подключенных в самостоятельные сети. Ad-hoc беспроводные сети применимы как для маленьких и домашних офисов, так и для рабочих групп и подразделений.
   ^ вверх
9. Что такое Infrastructure?
   Совмещенные (комбинированные) беспроводные и проводные сети называются Инфраструктурой (Infrastructure). Инфраструктура - это применимое в масштабах предприятия беспроводное решение для доступа к центральным базам данных или беспроводного подключения мобильных пользователей.
   ^ вверх
10. Что такое Роуминг (Roaming)?
    И как он работает? Роуминг дает возможность пользователям портативных компьютеров поддерживать постоянное подключение к сети, при этом перемещаясь в зоне охвата большей, чем зона охвата одной точки доступа. Перед использованием роуминга необходимо убедиться, что в предпологаемой зоне перемещения мобильного пользователя все Точки Доступа и Мобильный компьютер используют одинаковые номера каналов, идентификаторы и пр.
    ^ вверх
11. Может ли информация быть перехвачена во время передачи?
    WLAN имеют 2 системы безопасности. На аппаратном уровне - технология Direct Sequence Spread Spectrum, предоставляющая систему безопасности при Скрамблинге. На программном уровне - технология шифрования WEP для лучшей безопасности и для контроля доступа.
    ^ вверх
12. Что такое WEP?
    В беспроводных сетях используются специальные технологии защиты данных. В качестве алгоритма шифрования для стандарта 802.11 наиболее широко на сегодняшний день используется технология WEP (Wired Equivalent Privacy - секретность на уровне проводной связи), которая является базовым средством обеспечения безопасности в беспроводных сетях. В основе WEP лежит поточный шифр RC4, разработанный американцем Рональдом Райвестом в 1987 году, который получил широкое распространение благодаря удачному сочетанию криптографической стойкости и высокого быстродействия. С помощью WEP шифруются данные в каждом одиночном пакете, который передаётся в беспроводной сети. WEP использует общий ключ для расшифровки данных, поэтому все устройства в Вашей беспроводной сети должны использовать одинаковый ключ и тип шифрования. Минимальная длинна ключа WEP - 64 бита. C целью улучшения базового уровня защищенности некоторые производители (например, Agere Systems, D-Link, US Robotics,), предлагают использовать более длинные ключи шифрования протокола WEP- 128, 154 или даже 256 бит.
    Но, как оказалось, взломать такую защиту можно - соответствующие утилиты присутствуют в Интернете. Основное её слабое место - это как раз вектор инициализации. Поскольку мы говорим о 24 битах, это подразумевает около 16 миллионов комбинаций (2 в 24 степени) - после использования этого количества ключ начинает повторяться. Хакеру необходимо найти эти повторы (от 15 минут до часа для ключа 40 бит) и за секунды взломать остальную часть ключа. После этого он может входить в сеть как обычный зарегистрированный пользователь.
    ^ вверх
13. Что такое WPA?
    WPA - это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:
    • WPA - технология защищённого доступа к беспроводным сетям (Wi-Fi Protected Access),
    • EAP - протокол расширенной аутентификации (Extensible Authentication Protocol),
    • TKIP - протокол интеграции временного ключа (Temporal Key Integrity Protocol),
    • MIC - технология проверки целостности сообщений (Message Integrity Check).
    Как видим, ключевыми здесь являются новые модули TKIP и MIC. Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой. От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математический алгоритм позволяет сверять отправленные в одной точке и полученные в другой данные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются. Применение в качестве алгоритма шифрования AES существенно повышает защищённость системы. Он довольно новый и обладает наиболее высокой криптостойкостью среди симметричных алгоритмов шифрования. На сегодняшний день нет известных атак на AES.
    ^ вверх
14. Что такое 802.1X?
    IEEE 802.1X - это новый стандарт, который оказался ключевым для развития индустрии беспроводных сетей в целом. На данный момент он поддерживается только со стороны ОС Windows XP и анонсирован для Windows Server 2003. За основу взято исправление недостатков технологий безопасности, применяемых в 802.11, в частности, возможность взлома WEP, зависимость от технологий производителя и т. п. 802.1X позволяет подключать в сеть даже PDA-устройства, что позволяет более выгодно использовать саму идею беспроводной связи. С другой стороны, 802.1X и 802.11 являются совместимыми стандартами.
    802.1X базируется на протоколе расширенной аутентификации Extensible Authentication Protocol (EAP), протоколе защиты транспортного уровня Transport Layer Security (TLS) и сервере доступа RADIUS (Remote Access Dial-in User Server). Плюс к этому стоит добавить новую организацию работы клиентов сети. После того, как пользователь прошёл этап аутентификации, ему высылается секретный ключ в зашифрованном виде на определённое незначительное время - время действующего на данный момент сеанса. По завершении этого сеанса генерируется новый ключ и опять высылается пользователю. Протокол защиты транспортного уровня TLS обеспечивает взаимную аутентификацию и целостность передачи данных. Все ключи являются 128-разрядными по умолчанию.
    ^ вверх
15. Что такое ячейка (Cell)?
    Пространство, в котором радиосигнал от Точки Доступа достаточно сильный, чтобы мобильный пользователь мог работать с данной Точкой Доступа.
    ^ вверх
16. Какие схемы подключения используются при построении беспроводных сетей?
    Подключения бывают двух типов:
    • точка - точка (Ad-hoc). Два сетевых адаптера либо две точки доступа соединяются между собой. Метод применяется для непосредственного соединения двух компьютеров либо при организации радиомоста между двумя проводными сетями.
    • точка - точка доступа (Infrastructure). Несколько сетевых адаптеров объединены одной точкой доступа либо несколько точек доступа соединены с одной точкой доступа. Режим применяется для создания локальной беспроводной сети из нескольких пользователей, для соединения этой сети с проводной сетью (например, для выхода в Интернет), для соединения между собой нескольких проводных сетей.
    ^ вверх
17. Сколько пользователей можно подключить к беспроводным точкам доступа?
    Беспроводная точка доступа или роутер - это обычный концентратор. При нескольких подключениях к одной точке полоса пропускания, например 11 Мбит/с (стандарт 802.11b) делится на количество подключенных пользователей. Теоретически ограничений на количество подключений нет, но на практике стоит ограничиться 10-15 пользователями.
    ^ вверх
18. Как организовать радиопокрытие зоны, большей, чем позволяет точка доступа?
    Несколько точек доступа позволяют организовать «соты» — перекрывающиеся зоны для уверенного приема. При этом пользователь, даже перемещаясь из зоны в зону, не потеряет подключение Интернет, так как одна точка доступа «передаст» его другой.
    ^ вверх
19. Какое количество узлов максимально поддерживается в режиме infrastructure и сколько в режиме Ad-hoc?
    В infrastructure режиме максимальное количество беспроводных узлов - 2048. Для Ad-hoc режима максимально возможное количество станций - 256.
    ^ вверх
20. Какова скорость передачи для беспроводных адаптеров?
    Для стандарта 802.11b определены следующие поддерживаемые скорости: 1.0, 2.0, 5.5 и 11.0 Мбит/с. Для стандарта 802.11g определены следующие поддерживаемые скорости: 1.0, 2.0, 5.5, 6.0, 9.0, 11.0, 12.0,18.0, 24.0, 36.0, 48.0 и 54.0 Мбит/с. При этом большая скорость улучшает пропускную способность, а более низкая скорость увеличивает дистанцию и надежность соединения.
    ^ вверх
21. Какое влияние оказывает растительность?
    Часть тракта канала связи может проходить сквозь растительность, по большей части через листву высоких деревьев. В некоторых пригородных областях и в маленьких городах такие преграды, скорее всего, устранить не удастся, даже устанавливая антенны на крышах. Проведенное исследование привело к следующим выводам:
    • наличие деревьев вблизи месторасположения абонента может привести к замиранию вследствие многолучевого распространения.
    • основными многолучевыми эффектами, к которым приводит наличие лиственного покрова, являются дифракция и рассеяние.
    • измерения, проведенные в садах с периодической структурой, дали такие результаты: поглощение 12-20 дБ на одно дерево для лиственных пород и до 40 дБ для группы из 1-3 хвойных деревьев, когда листва находится внутри 60% первой зоны Френеля.
    • эффекты многолучевого распространения находятся в сильной зависимости от ветра.
    ^ вверх
22. Можно ли увеличить дальность работы Wireless устройств?
    Да, можно, при применении усилителей и направленных антенн.
    ^ вверх